Zo weet je of een e-mail vals is: Rode vlaggen om op te letten

Je hebt net een e-mail ontvangen, of iemand heeft zich op je platform aangemeld met een adres dat er niet helemaal goed uitziet. Het domein is vreemd, de naam lijkt willekeurig gegenereerd en er klopt iets niet. Hoe weet je dan of het een vals e-mailadres is?

Valse e-mailadressen komen vaker voor dan de meeste mensen beseffen. Het gaat daarbij om alles van tijdelijke e-mailadressen die worden aangemaakt om spam te vermijden, tot anonieme e-mailaccounts die oplichters gebruiken om hun ware identiteit te verbergen.

Sommige zijn onschuldig. Andere vormen een ernstig alarmsignaal; het soort dat voorafgaat aan phishing-e-mails, frauduleuze aanmeldingen of misbruik van accounts.

In deze gids wordt uitgelegd wat de meest voorkomende waarschuwingssignalen zijn, welke tools er beschikbaar zijn om een e-mail op vervalsing te controleren en welke detectiemethoden daadwerkelijk werken.

Wat is een vals e-mailadres?

Een vals e-mailadres is elk e-mailadres dat geen echte, vaste identiteit vertegenwoordigt. Het kan gaan om een wegwerp-e-mailadres dat na een paar minuten verloopt, een tijdelijk account dat speciaal is aangemaakt om spam te vermijden, of een vervalst adres dat door een oplichter is verzonnen om zich voor te doen als iemand anders.

Hier moet een belangrijk onderscheid worden gemaakt. Niet alle valse e-mails zijn kwaadaardig. Veel mensen gebruiken een tijdelijk e-mailadres simpelweg om hun persoonlijke inbox te beschermen tegen spam-e-mails en reclame-e-mails wanneer ze zich aanmelden voor online diensten, bestanden downloaden of gebruikmaken van gratis proefversies. Dat is een privacykeuze.

De gevaarlijkere categorie is vervalste of frauduleuze valse e-mails; adressen die opzettelijk zijn verzonnen om ontvangers te laten denken dat een bericht afkomstig is van een betrouwbare bron: uw bank, uw CEO, een bezorgbedrijf of een overheidsinstantie.

Aanbevolen lectuur: Wat is beveiliging tegen e-mailspoofing?

Waarschuwingssignalen van een vals e-mailadres

Niet elk vals e-mailadres ziet er meteen verdacht uit. Sommige zijn slordig en gemakkelijk te herkennen, terwijl andere zo zorgvuldig zijn samengesteld dat ze bij een vluchtige blik niet opvallen. Het herkennen van de specifieke signalen – zowel visuele als technische – maakt het verschil tussen een gemiste en een opgemerkte dreiging.

1. De weergavenaam en het daadwerkelijke adres komen niet overeen

Dit is de oudste truc uit het boekje, en nog steeds een van de meest effectieve. De weergavenaam luidt „PayPal Security“ of „Uw IT-team“, maar het daadwerkelijke afzenderadres is iets als [email protected].

Vouw het veld ‘Volledige afzender’ altijd uit; vertrouw nooit alleen op de weergavenaam.

Dit werkt vooral goed op mobiele apparaten, waar de meeste e-mailprogramma’s het volledige adres standaard verbergen. Aanvallers die gebruikmaken van spoofing van de weergavenaam in e-mail maken juist gebruik van deze blinde vlek om zich voor te doen als leidinggevenden en vertrouwde merken, zonder ooit een echt account te hoeven compromitteren.

2. Het domein klopt niet helemaal

Typosquatting is wanneer aanvallers domeinen registreren die bijna identiek lijken aan legitieme domeinen. Veelgebruikte technieken zijn onder meer:

• Letters vervangen door cijfers, zoals paypa1.com, micros0ft.com
• Koppeltekens of extra woorden toevoegen, zoals support-google.net
• Een onbekend TLD gebruiken, bijvoorbeeld amazon.com.co
• Het vervangen van visueel identieke Unicode-tekens, zoals een Cyrillische „а“ in plaats van een Latijnse „a“

Vooral die laatste is met het blote oog moeilijk te herkennen. Als een domeinnaam er op het eerste gezicht goed uitziet, maar toch niet helemaal klopt, plak hem dan in een Unicode-inspector om te controleren of er afwijkende tekens in staan.

3. Het adres is afkomstig van een bekend domein voor wegwerp-e-mailadressen

Sommige domeinen zijn uitsluitend bedoeld om tijdelijke, anonieme e-mailboxen aan te maken, zonder dat er een identiteitscontrole aan te pas komt. Enkele veelvoorkomende voorbeelden:

Als een aanmelding of een inkomend bericht van een van deze bronnen afkomstig is, is het adres vrijwel zeker niet gekoppeld aan een echte, verantwoordelijke persoon.

4. Het lokale gedeelte lijkt willekeurig gegenereerd

Echte e-mailadressen volgen herkenbare patronen. Valse adressen die door tools voor het genereren van willekeurige e-mailadressen worden aangemaakt, doen dat niet; ze zien eruit als [email protected] of [email protected].

Als je dit patroon tegenkomt op een aanmeldingsformulier of in een ongevraagd bericht, beschouw het dan standaard als een waarschuwing.

5. Het antwoordadres verschilt van het adres van de afzender

Een legitieme afzender heeft zelden een ‘reply-to’-adres nodig dat naar een andere bestemming verwijst.

Wanneer deze twee velden niet overeenkomen, vooral als het ‘reply-to’-adres verwijst naar een gratis webmailaccount of een domein dat er niets mee te maken heeft, wordt je antwoord omgeleid weg van de ogenschijnlijke afzender en terecht bij degene die de operatie daadwerkelijk uitvoert.

Aanbevolen lectuur: E-mailspoofing versus phishing: hoe u zich kunt beschermen

6. Dringende of dreigende taal in de tekst

Dit is geen signaal dat op het adres zelf te zien is, maar het komt bijna altijd voor bij valse e-mails. Let op zinnen als „uw account wordt geblokkeerd“, „onmiddellijke actie vereist“ of „controleer uw gegevens binnen 24 uur“.

Deze zijn bedoeld om paniek te zaaien en zorgvuldig nadenken te verhinderen. Legitieme organisaties wekken geen gevoel van urgentie op, en phishing-e-mails maken juist gebruik van deze druk om ontvangers ertoe aan te zetten te handelen voordat ze nadenken.

Hoe controleer je of een e-mailadres nep is?

Als je visuele waarschuwingssignalen opmerkt, ben je al een eind op weg. Een grondige controle op valse e-mails kijkt naar de technische laag onder het adres. Dit zijn de methoden die je een definitief antwoord geven.

Controleer eerst de MX-records

Elk legitiem e-maildomein heeft Mail Exchange (MX)-records nodig om berichten te verzenden en te ontvangen. Geen MX-records betekent dat er geen actieve mailserver is, wat betekent dat het adres nep, verlopen of verzonnen is.

Een gratis DNS-zoekprogramma geeft je dit resultaat binnen enkele seconden.

Voer een SMTP-verificatie uit

Tools voor e-mailverificatie maken rechtstreeks verbinding met de mailserver en controleren of de betreffende mailbox bestaat en actief is, zonder een echt bericht te versturen. Zo weet u of er een echte inbox achter het adres schuilgaat, en niet alleen een echt domein.

Lijsten met domeinen voor wegwerp-e-mailadressen (kruisverwijzingen)

Er zijn zowel gratis als commerciële lijsten beschikbaar met bekende domeinen voor tijdelijke e-mail en wegwerp-e-mail.

Door een adres hiertegen te controleren, worden wegwerpaccounts en willekeurige e-mailadressen die door een generator zijn aangemaakt direct gesignaleerd, nog voordat ze je systemen binnenkomen.

Bekijk de volledige e-mailheaders

E-mailheaders bevatten alle informatie: het routeringspad, het IP-adres van de afzender en de authenticatieresultaten. Belangrijke punten om op te letten:

• Komt de server van herkomst overeen met het opgegeven verzendende domein?
• Heeft SPF geslaagd of gezakt?
• Heeft DKIM geslaagd of gezakt?
• Wat houdt de DMARC resultaat?

Ga in Gmail naar het menu met de drie puntjes en selecteer ‘Origineel weergeven’. Ga in Outlook naar Bestand en vervolgens naar Eigenschappen.

Controleer de resultaten van SPF, DKIM en DMARC

Deze drie protocollen vormen de technische standaard om te controleren of een e-mail daadwerkelijk afkomstig is van degene die zich voordoet als afzender:

Een e-mail die op alle drie de punten faalt, heeft geen authenticatie en het „Van“-adres is niet te vertrouwen. De gratis DMARC-checker van PowerDMARC laat u precies zien wat ontvangende servers zien wanneer ze de authenticatie van uw domein valideren.

Hoe valse e-mailadressen worden gebruikt bij phishingaanvallen

Valse e-mailadressen vormen het belangrijkste middel voor phishing, fraude en grootschalige aanvallen waarbij zich iemand voordoet als een ander. Als u begrijpt hoe aanvallers deze inzet, kunt u bedreigingen herkennen die er anders volkomen legitiem zouden uitzien.

Domein spoofing

Aanvallers registreren domeinnamen die slechts één teken afwijken van een legitiem merk en versturen daarvandaan op grote schaal phishing-e-mails. Omdat het domein technisch gezien bestaat, laten standaard spamfilters deze berichten vaak door.

Zonder DMARC-handhaving op het echte domein is er niets dat voorkomt dat vervalste berichten de inboxen bereiken.

Manipulatie van kopteksten

SMTP, het protocol waarop e-mail draait, controleert de identiteit van de afzender standaard niet. Iedereen met enige technische kennis kan de „Van“-header aanpassen om elk gewenst adres weer te geven.

Dit vormt de technische basis van Business Email Compromise-aanvallen, en daarom SPF, DKIM en DMARC speciaal zijn ontwikkeld om die authenticatiekloof te dichten.

Het op grote schaal aanmaken van nepaccounts

Met willekeurige e-mailgeneratoren en diensten voor wegwerp-e-mailadressen kun je eenvoudig honderden nepaccounts aanmaken op platforms die aanmeldingen niet controleren. Deze accounts worden gebruikt voor:

• Het verspreiden van spam-e-mails over verschillende platforms
• Het uitvoeren van credential stuffing-aanvallen
• Het manipuleren van recensies of betrokkenheidscijfers
• Infrastructuur opzetten voor grootschalige fraudecampagnes

Zich voordoen als een andere gebruiker

Door een vertrouwde weergavenaam te koppelen aan een afzenderadres dat daar niets mee te maken heeft, doen aanvallers zich voor als leidinggevenden, financiële teams en bekende merken, zonder ooit een echt account te compromitteren.

Dit is het belangrijkste mechanisme achter gerichte spear-phishingaanvallen, waarbij voldoende persoonlijke context de imitatie overtuigend maakt.

Hoe Pablo Herreros het DNS-beheer vereenvoudigde met PowerDMARC

Een domeinbeveiligingsscore van 100% behaald voor alle beheerde domeinen

Vereenvoudigd beheer van SPF, DKIM en DMARC voor meerdere domeinen

Snellere onboarding van klanten dankzij geautomatiseerde authenticatiecontroles

Betere e-mailbezorging en domeinreputatie

Beoordeeld met een 4,9 op G2

Vertrouwd door meer dan 30.000 gebruikers wereldwijd

Meld je aan voor een gratis proefperiode

Wat te doen als u een e-mail ontvangt van een vals adres

De stappen die je neemt nadat je een verdachte e-mail hebt opgemerkt, kunnen het risico beperken of juist vergroten. Dit is de juiste volgorde.

Onmiddellijke maatregelen:

1. Klik nergens op. Beweeg eerst met de muis over links om de bestemmings-URL te bekijken. Als deze niet overeenkomt met het domein van de afzender, klik er dan niet op.
2. Reageer niet. Zelfs een reactie bevestigt dat je e-mailadres actief is, wat waardevolle informatie is voor aanvallers die massale campagnes voeren.
3. Controleer het volledige adres van de afzender. Vouw het veld ‘Afzender’ uit en let op typosquatting, Unicode-vervangingen en eventuele verschillen tussen de weergavenaam en het daadwerkelijke domein.
4. Controleer de headers. Controleer de SPF-, DKIM- en DMARC-resultaten. Een negatief resultaat bij een e-mail die beweert afkomstig te zijn van een bank of een bekend merk, wijst op spoofing.
5. Meld het. Stuur het door naar uw IT- of beveiligingsteam. In het Verenigd Koninkrijk kunt u dit melden bij het NCSC via [email protected]. In de VS kunt u het doorsturen naar [email protected].

Als je al hebt geklikt of je inloggegevens hebt ingevoerd:

• Wijzig de betreffende wachtwoorden onmiddellijk
• Schakel meervoudige authenticatie in voor die accounts
• Neem contact op met uw bank als er financiële gegevens zijn gedeeld
• Voer een beveiligingsscan uit op je apparaat

Met behulp van een tool voor het controleren van phishing-e-mails kunt u snel beoordelen of een bericht dat u hebt ontvangen frauduleus is, voordat u verdere actie onderneemt.

Houd valse e-mails bij de bron tegen met PowerDMARC

Als je de waarschuwingssignalen van een vals e-mailadres herkent, ben je al halverwege. De andere helft bestaat uit een authenticatie-infrastructuur die opmerkt wat het menselijk oog over het hoofd ziet.

PowerDMARC biedt organisaties volledig inzicht in elke afzender die namens hen e-mails verstuurt, handhaaft DMARC-beleidsregels die vervalste berichten blokkeren voordat ze in een inbox terechtkomen, en brengt bedreigingen in realtime aan het licht via intelligente rapportages.

PowerDMARC geniet het vertrouwen van meer dan 2.000 organisaties en overheden wereldwijd en maakt het voor aanvallers aanzienlijk moeilijker om zich voor te doen als uw domein, misbruik te maken van uw merk of uw klanten te misleiden met frauduleuze e-mails.

Start je gratis proefperiode en neem vandaag nog de controle over uw e-mailbeveiliging.

FAQs

1. Is het legaal om een vals e-mailadres te gebruiken?

Het gebruik van valse e-mailadressen ter bescherming van je privacy, voor testdoeleinden of om spam te vermijden, is over het algemeen legaal. Het gebruik van valse e-mailadressen voor fraude, het zich voordoen als iemand anders, identiteitsdiefstal of andere illegale activiteiten is echter in strijd met de wet. Controleer altijd de gebruiksvoorwaarden van elk platform waarop je je registreert.

2. Hoe lang blijft een tijdelijk of nep-e-mailadres geldig?

De geldigheidsduur verschilt per dienst: tijdelijke e-mailadressen blijven doorgaans 10 minuten tot 24 uur actief, wegwerp-e-mailadressen kunnen dagen tot weken meegaan, terwijl eenmalige e-mailadressen zo lang actief blijven als je ze in stand houdt. Raadpleeg altijd de voorwaarden van de betreffende dienst voor de exacte geldigheidsduur.

3. Kan ik e-mails versturen of beantwoorden met een vals e-mailadres?

Bij de meeste tijdelijke en wegwerp-e-maildiensten kun je alleen e-mails ontvangen, niet versturen. Bij sommige wegwerp-e-maildiensten is versturen wel mogelijk, maar zijn de mogelijkheden vaak beperkt. Controleer de mogelijkheden van de betreffende dienst voordat je erop vertrouwt dat je in beide richtingen kunt communiceren.

4. Zijn valse e-mailadressen veilig en vertrouwelijk?

De beveiliging en privacy verschillen sterk per dienst. Gerenommeerde aanbieders van tijdelijke e-mailadressen bieden een goede bescherming van de privacy, maar sommige kunnen gegevens opslaan of voor anderen toegankelijk zijn. Gebruik nooit valse e-mailadressen voor gevoelige accounts, zoals bankzaken of gezondheidszorg, en lees altijd het privacybeleid van elke dienst die je gebruikt.

5. Wat is een wegwerp-e-mailadres?

Een tijdelijke inbox die wordt aangemaakt via diensten als Mailinator of Guerrilla Mail. Hiervoor is geen identiteitscontrole nodig en de inbox wordt na een bepaalde tijd automatisch verwijderd. Wordt vaak gebruikt om de privacy te waarborgen, maar wordt ook vaak in verband gebracht met het aanmaken van nepaccounts en het aanmelden voor spam.

6. Hoe helpt DMARC bij het tegengaan van aanvallen met valse e-mails?

DMARC geeft ontvangende servers instructies over hoe ze moeten omgaan met e-mails die de SPF- of DKIM-controle niet doorstaan. Met een p=reject-beleid worden vervalste e-mails die zich voordoen als afkomstig van uw domein geblokkeerd voordat ze de inbox van iemand bereiken, waardoor dit een van de meest effectieve technische maatregelen tegen misbruik door valse e-mails is.

• Over
• Laatste berichten

Ahona Rudra

Expert domein- en e-mailbeveiliging bij PowerDMARC

Ahona is marketingmanager bij PowerDMARC en heeft meer dan vijf jaar ervaring met het schrijven over cybersecurity, gespecialiseerd in domein- en e-mailbeveiliging. Ahona heeft een masterdiploma in journalistiek en communicatie, en heeft sinds 2019 haar carrière in de beveiligingssector verder uitgebouwd.

Laatste berichten van Ahona Rudra (Bekijk alle berichten)

• Avanan SPF-record: hoe u uw SPF voor Check Point Harmony Email instelt, repareert en optimaliseert - 7 mei 2026
• DNS SPF-record: hoe het werkt en hoe je het instelt - 6 mei 2026
• Wat is v=spf1? Waarvoor dient het? - 5 mei 2026